📅 Constat depuis mi-octobre 2025
Depuis environ deux semaines, plusieurs utilisateurs — dont certains de nos clients connectés via des Bbox Wi-Fi 6 ou Wi-Fi 6E de Bouygues Telecom — rencontrent une instabilité importante sur leurs connexions VPN de type WireGuard.
Le phénomène touche principalement les configurations suivantes :
- Tunnel entre un client en IPv6 publique (Bbox) et un serveur en IPv4 fixe
- Accès via pont WireGuard / réseau local routé
- Protocole UDP encapsulant du trafic TCP (SMB, SSH, RDP, HTTPS)
🚨 Symptômes observés
- Ping fonctionnel (ICMP non impacté)
- RDP, SSH, SMB ou interfaces web qui se connectent puis se figent ou se déconnectent
- Fortes pertes de paquets, latence anormale sur les flux TCP lourds
- Aucun blocage firewall apparent, ni reset TCP
- Problème limité aux clients derrière Bbox Bouygues, les autres connexions (Free, Orange, SFR, Bouygues 5G, etc.) restant stables
🔍 Cause probable
Les analyses réseau réalisées par DYB indiquent une réduction effective de la MTU sur les interfaces WAN des Bbox Bouygues Wi-Fi 6 depuis la dernière mise à jour firmware.
Cette mise à jour semble également forcer l’activation d’IPv6 (SLAAC / DHCPv6-PD), créant un mélange IPv6/IPv4 non transparent pour les tunnels WireGuard.
Résultat :
- Les paquets UDP WireGuard dépassant ~1408 octets sont fragmentés ou perdus
- Le ping (petits paquets) continue de fonctionner
- Les flux TCP encapsulés deviennent instables, particulièrement sur les connexions vers des serveurs IPv4 fixes.
🧰 Solution temporaire
Aucune communication officielle n’a encore été publiée par Bouygues Telecom, mais la solution est simple et efficace :
✅ Sur le poste client WireGuard (derrière la Bbox)
Modifier le fichier de configuration :
[Interface]
MTU = 1380
Puis redémarrer le tunnel.
Cette seule ligne force la taille maximale des paquets WireGuard à un seuil compatible avec la nouvelle MTU Bouygues (~1408 octets effectifs), supprimant immédiatement les pertes et ralentissements.
💡 En complément
- Désactiver IPv6 sur la Bbox (ou côté client) si possible (non possible sur les bbox grand public, pas de retex coté pro)
- Vérifier que le DNS utilisé est bien en IPv4
- Ne pas modifier le MTU côté serveur (pfSense ou Proxmox) si les autres clients fonctionnent correctement
🧩 Exemple typique
Un poste client avec l’adresse WireGuard 10.61.0.10 derrière une Bbox Bouygues tentant d’accéder à un serveur Proxmox 10.172.41.1 voyait :
- Ping stable
- mais interface web (
:8006) et SMB gelées.
Après avoir ajouté MTU = 1380, le trafic est redevenu fluide immédiatement.
🧠 En résumé
| Élément | Statut |
|---|---|
| FAI concerné | Bouygues Telecom (Bbox Wi-Fi 6 / Wi-Fi 6E) |
| Impact | Fortes pertes de paquets sur tunnels WireGuard IPv6→IPv4 |
| Cause probable | Réduction de la MTU et activation IPv6 auto via firmware |
| Solution | Forcer MTU = 1380 côté client WireGuard |
| Correctif Bouygues | Non communiqué à ce jour |
🛡️ Recommandation DYB
DYB conseille à tous ses clients utilisant des tunnels WireGuard sur infrastructures Bouygues de :
- vérifier la stabilité du tunnel via
ping -f -l 1472, - ajuster le MTU à 1380 si nécessaire,
- désactiver temporairement IPv6 si des instabilités persistent.
Nos équipes réseau suivent de près ce comportement et mettront à jour cette note dès qu’un correctif officiel Bouygues ou une évolution de firmware sera confirmée.
💬 Besoin d’assistance ?
Nos ingénieurs réseau peuvent auditer gratuitement votre tunnel WireGuard ou votre interconnexion multi-site.
👉 Contactez-nous sur dyb.fr/contact ou par email à contact@dyb.fr.